HOME

mTan-Verfahren geknackt: Neue Betrugsserie beim Onlinebanking

Kriminelle haben erneut das vermeintlich sichere mTan-Verfahren benutzt, um fremde Konten leerzuräumen. Bei Kunden der Postbank und von O2 verursachten sie so rund 100.000 Euro Schaden.

Ausgespäht: Erneut ist es Kriminellen gelungen, das mTan-Verfahren beim Online-Banking auszuhebeln und fremde Konten zu plündern.

Ausgespäht: Erneut ist es Kriminellen gelungen, das mTan-Verfahren beim Online-Banking auszuhebeln und fremde Konten zu plündern.

Als es vor drei Jahren eingeführt wurde, galt das mobile Tan-Verfahren (mTan) im Onlinebanking als besonders sicher: Der Bankkunde gibt am Rechner eine Überweisung in Auftrag und bekommt dann die zugehörige Transaktionsnummer (Tan) aufs Handy geschickt. Dazu sind zwei separate Systeme nötig, was Diebstahl und Betrügereien theoretisch erschwert. Theoretisch, denn nun ist es Kriminellen erneut gelungen, das mTan-Verfahren auszuhebeln und fremde Konten leerzuräumen.

Wie die "Süddeutsche Zeitung" berichtet, verloren zwei Postbank-Kunden aus Lübeck auf diese Weise im vergangenen Monat insgesamt rund 100.000 Euro. Neben ihrer Bank hatten beide auch den Mobilfunkanbieter O2 gemeinsam, und genau da lag die Schwachstelle: Die Betrüger hatten neue SIM-Karten auf die Namen ihrer Opfer angemeldet, in beiden Fällen im selben Saturn-Elektronikmarkt im westfälischen Hagen. Anscheinend sei das dort anders als üblich auch ohne die Vorlage des Personalausweises möglich gewesen, schreibt die "Süddeutsche Zeitung". Danach hätten die Täter mTan-Nummern für die Konten der Betroffenen auf ihre eigenen Handys bekommen und so Überweisungen veranlassen können.

Kein neues Problem

Die Postbank entschädigte beide Kunden sofort, denn der mTan-Betrug ist kein neues Problem: Im vergangenen Herbst erbeuteten Betrüger auf diese Weise mehr als 200.000 Euro, fast ausnahmslos von Kunden der Postbank und der Mobilfunkanbieter T-Mobile und E-Plus. Per Trojaner spähten sie auf den Rechnern ihrer Opfer deren Onlinebanking-Zugangsdaten aus und erschlichen sich dann im Handy-Laden neue SIM-Karten.

Trotzdem halten die Banken bis heute am mTan-Verfahren fest und raten lediglich zu einigen Vorsichtsmaßnahmen: immer die aktuellste Antiviren-Software installiert haben, Überweisungslimits setzen und aufpassen, wo man überall seine Daten eingibt. Während die Polizei von einer neuen Betrugsserie ausgeht, beteuert die Postbank, dass es sich bei den jüngsten Diebstählen nur um Einzelfälle handelt. Genau wie O2 versichert sie aber, ihre Sicherheitsmaßnahmen "nochmals verschärft" zu haben.

tim